Ett nytt Wordpress-plugin som drabbats av ett säkerhetsintrång
Den tidlösa Wordpress talar indirekt om honom idag. I fråga: ett mycket populärt plugin som påverkas av olika brister.
Totalt är hundratusentals webbplatser i fara.
Läs också:
Programvara med öppen källkod: GitHub inventerar 2020 och tider för upptäckt av sårbarheter
Ninja’s Fury (Forms)
Det ultrapopulära gratis innehållshanteringssystemet Wordpress är ofta målet för olika attacker. Idag är det ett mycket populärt plugin för plattformen som det gäller, och som visar inte mindre än fyra fel som anses “allvarliga”.
Offret i denna nya affär är plugin-programmet Ninja Forms. En mycket komplett formulärhanterare, mycket lättillgänglig och för övrigt aktiverad just nu på flera hundratusentals sajter under Wordpress.
Därmed kan hackare dra nytta av funktionen wp_safe_redirect för att omdirigera webbplatsägare. I synnerhet kan den senare skapa en länk med en omdirigeringsparameter som skulle ta webbplatsägaren till en skadlig URL.
Ett annat fel kan tillåta illvilliga människor att fånga upp e-posttrafik, men också att komma åt den allmänna instrumentpanelen för Ninja Forms. Det sista felet gör det möjligt att koppla bort protokollet OAuth.
Lyckligtvis förklarar författarna av plugin att de olika bristerna i fråga har korrigerats via 3.4.34.1-uppdateringen av Ninja Forms. En plugin som fortfarande har dragit nytta av olika uppdateringar sedan dess, eftersom Ninja Forms nu finns tillgänglig i version 3.5.1 under några timmar. Till dina uppdateringar då!
Källa: TechRadar
